DNS SSHFP záznam (Secure Shell fingerprint record) obsahuje otisky veřejných klíčů, použitých pro SSH připojení. Používají se zejména s doménami s povoleným DNSSEC. Záznam SSHFP se při připojování SSH klienta k serveru porovnává, a pokud jsou otisky záznamu stejné, jako ty na serveru, klient se může bezpečně připojit.
Struktura záznamu
Name – určuje pro jakou adresu je záznam nastavovaný
TTL – time to live – určuje na jak dlouho si mohou servery poskytovatelů internetu zapamatovat dané nastavení DNS. Čas je uvedený v sekundách.
Algorithm – algoritmus používaný pro vygenerování veřejného klíče
0 – rezervovaná hodnota
1 – RSA
2 – DSA
3 – ECDSA
4 – ED25519
Type – message-digest algoritmus použitý pro vygenerování fingerprintu
0 – rezervovaná hodnota
1 – SHA-1
2 – SHA-256
Fingerprint – fingerprint veřejného klíče serveru
Celý záznam tedy může vypadat následovně:
host.example.com. 1800 SSHFP 2 1 123456789abcdef67890123456789abcdef67890
Nastavení je dostupné přímo ve Webadmin rozhraní. Postup je následovný:
- Přihlaste se do Webadminu
- Klikněte na název domény
- V levém menu vyberte možnost DNS
- Proklikněte se na záložku SSHFP
5. Pro vytvoření nového záznamu stačí kliknout na tlačítko Vytvořit nový záznam.